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Beschreibung Kennwort ubereinstimmt oder nicht Durch diese Vor- 

gehensweise nimmt die Belastung der CPU zu. Da fer- 

Die vorliegende Erfindung bezieht sich auf ein Ver- ner einfach auf die Informationen des Datenspeichers 

fahren zura Schutz von Information auf einer intelligent und auf f Or den Halter unnotige Information zugegriff en 

ten Karte und insbesondere auf eine solche intelligence 5 werden kann, wird die Sicherheit fur die Wahrung eines 

Karte, bei der iiber einen Kennwortvergleichsvorgang Geheimnisses des Halters verringert, wobei die Infor- 

auf einen Datenspeicherbereich zugegriffen wird. mation miBbraucht werden kann. 

Im allgemeinen werden ein IC-Kartcn (Karten mit Es ist daher eine Aufgabe der vorliegenden Erfin- 

integriertem Schaltkreis) klassifiziert in Speicherkarten, dung, eine mtelligente Karte zu schaffen, die die Zuver- 

die Nur-Lese-Datenspeicher sind, und in intelligente 10 lassigkeit der Informationshandhabung eines Daten- 

Karten zum Lesen und Schreiben von Datea Zwischen speichers erhdht, indem der Datenspeicher in Blocke 

der Speicherkarte und der intelligenten Karte besteht aufgeteilt wird, in jedem Block ein Kennwort registriert 

ein groBer Unterschied. indem die erstere nur eine Spei- wird und auf die biformation eines jeweiligen Bereichs 

chervorrichtung zum Speichern fester Informationen fiber einen Kennwortvergleichsvorgang zugegriffen 

besitzt, wahrend die letztere zusatzlich zur Speichervor- 15 wird. 

richtung eine Zentraleinheit (CPU) aufweisL Die CPU Es ist eine weitere Aufgabe der vorliegenden Erfm- 
der intelligenten Karte fuhrt aufgrund eines von einem dung, eine intelligente Karte zu schaffen, die die Bela- 
extemen Kartenleser gegebenen Steuersignals einen stung einer CPU verringert und eine fur den Kennwort- 
Zugriff (Lesen/Schreiben) auf die Speichervorrichtung vergleich erforderliche Zeitspanne verkurzt 
aus und bewerkstelligt Qber eine serielle Eingabe/Aus- 20 Es ist eine weitere Aufgabe der vorliegenden Erfin- 
gabe- (SlO)-Vorrichtung den Datenaustausch mit dem dung, eine intelligente Karte zu schaffen. die als eine 
extemen Kartenleser gemaB dem ISO-7816-Protokoll, Karte mit verschiedenen Speichervorrichtungen ver- 
so daB sehr einfach Information innerhalb der Speicher- wendet werden kann. indem ein Datenspeicher in ver- 
vorrichtung korrigiert oder hinzugefugt werden kann. schiedene Bereiche aufgeteilt wird. 

Seit kurzem zeigen die IC-Karten aufgrund der Mog- 25 Diese Aufgaben werden erfindungsgemSUJ gelost 

lichkeiten fur den Herausgeber, den Aussteller sowie durch eine intelligente Karte und ein Zugriffsverfahren, 

den Halter und aufgrund der hohen Zuverlassigkeit hin- die die in den unabhangigen Anspruchen 1. 2, 5 und 8 

sichtlich der Sicherheit der privaten Information eine angegebenen Merkmale besitzen. Die abhangigen An- 

zunehmende Tendenz in Richtung der Verwendung der spruche sind auf bevorzugte Ausfilhnmgsformen ge- 

intelligenten Karte. 30 richtet 

Hg. 2 zeigt den schematischen Innenaufbau einer in- Gemafl einem Aspekt der vorliegenden Erfindung 

telligenten Karte, die im Stand der Technik weit ver- kann eine CPU nur iiber einen Kennwortvergleichsvor- 

breitet ist. Eine CPU 103 fuhrt aufgrund eines von auBen gang, der in einem Informationsschutzprozessor imple- 

gegebenen Steuersignals fiber eine SIO 101 einen asyn- mentiert ist, auf einen Datenspeicher zugreifen. Der In- 

chronen Datenaustausch mit dem Kartenleser durch. 35 formationsschutzprozessor umfaBt: eine Speicherauf- 

Die CPU 103 greift auf einen elektrisch loschbaren und teilungs- und Kennwortdatenempfangsschaltung zum 

programmierbaren Nur-Lese-Speicher (EEPROM) 107 ■ Erzeugen eines Zuweisungssignals, die auf einen Kenn- 

zu, der als Datenspeicher verwendet wird, um die Daten wortspeicherbereich des jeweiligen Blocks zugreift und 

zur SIO tot zu flbertragen, und korrigiert oder ersetzt ein von auBen empfangenes Kennwort empfangt; eine 

die Daten des EEPROM 107 oder fugt dem EEPROM 40 Kennwortvergleichsschaltung zum Vergleichen des von 

1 07 neue Daten hinzu, in Abhangigkeit von den von der der Speicherauf teilungs- und Kennwortdatenempf angs- 

SIO 101 Qbertragenen Datea schaltung erzeugten Kennwortes mit dem im Daten- 

Ein Nur-Lese-Speicher (ROM) 105, d h. eine Pro- speicher gespeicherten Kennwort; eine Zugriffsteuersi- 

grammspeichervorrichtung, speichert ein Steuerpro- gnalerzeugungsschaltung zum Erzeugen eines Zugriffs- 

gramm, das zur Datenubertragung fiber die SIO 101 45 teuersignals. die auf den Datenspeicher zugreift, wenn 

verwendet wird, sowie Betriebssystemdaten ffir den Zu- beide Kennw5rter flbereinstimmen; eine Kennwortauf- 

griff auf den EEPROM 107. Der EEPROM 107 speichert zeichnungsbereichfestlegungsschaltung zum bevorzug- 

Information fiber den Halter, Herausgeber, Aussteller ten Zuweisen eines Kennwortaufzeichnungsbereiches, 

etc. Auf die im EEPROM 107 gespeicherte Information wenn ein bezeichneter Block des Datenspeichers ausge- 

kann nicht immer von jedermann oder von irgendeinem 50 wahlt ist, und zum Festlegen eines Informationsauf- 

Kartenleser zugegriffen werden. jedoch kann darauf zu- zeichnungsbereiches, auf den zugegriffen werden soil; 

gegriffen werden, wenn eine zugeteilte Geheimnummer eine Zugriff adressenerzeugungsschaltung zum Erzeu- 

Oder ein Kennwort ttbereinstimmL Daher vergleicht die gen eines AdreBsignats ffir den Kennwort- und Informa- 

CPU 103 die fiber die SIO 101 ubertragenen Daten mit tionszugriff aus den Ausgaben der Speicheraufteilungs- 

einem im ROM 105 gespeicherten Kennwort und greift 55 und Kennwortdatenempfangsschaltung und der Kenn- 

auf den EEPROM zu, wenn diese ubereinstimmen. In wortaufzeichnungsbereichfestlegungsschaltung; und ei- 

einem solchen Fall kann die CPU 103 die vom Heraus- ne Zeitablaufsteuersignalerzeugungsschaltung zum Er- 

geber, Aussteller oder Halter benStigten Daten ausge- zeugen eines AdreBsignals, die einen Block ffir den Zu- 

ben, korrigieren oder ergSnzen, indem sie auf den griff auf den Datenspeicher zuweist und ein Zeitablauf- 

EEPROM 107 zugreift Wenn das vom Halter angege- eo steuersignal ffir einen Kennwortvergleich erzeugt 
bene Kennwort nicht mit dem bei der Initialisierung Weitere Aufgaben, Merkmale und Vorteile der vor- 

gespeicherten Kennwort fibereinstimmt, kann nicht auf liegenden Erfmdung werden deutlich beim Lesen der 

den EEPROM 107 zugegriffen werden. so daB es un- folgenden Beschreibung bevorzugter Ausfuhrungsfor- 

moglich ist, die Information zu lesen, zu korrigieren men, die auf die beigefiigten Zeichnungen Bezug nimmt, 

oder zu ergSnzea 65 in welchen ahnliche Bezugszeichen und Symbole ver- 

Bei der herk5mmlichen intelligenten Karte wird von wendet werden, um ahnliche Elemente zu bezeichnen; 

der Software flberprOft, ob das vom Halter angegebene es zeigen: 

Kennwort mit dem bei der Initialisierung gespeicherten Fig. 1 ein Blockschaltbild, das den inneren Aufbau 
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einer intelligenten Karte gemaB der vorliegenden Erfin- einen Kennwortaufzeichnungsbereich 303, der ein 
dungzeigt; Schutzblockauswahlregister (PBSEL) 306 ira hochst- 
Fig. 2 das bereits erwahnte Blockschaltbild, das den wertigen Byte des Kennworts (PSB) der jeweiligen auf- 
inneren Aufbau einer herkOmmlichen intelligenten Kar- geteilten Bereiche BLf bis BLo enthalt Der Datenspei- 
te zeigt; 5 cher 301 ist in N Bereiche aufgeteilL Wenn jeder Be- 
Fig. 3A und 3B ein Beispiel der Aufteilung eines Da- reich als "Block" bezeichnet wird, konnen die jeweiligen 
tenspeichers in glelch groBe Blocke und ein Beispiel fQr Blocke die gleiche Grofle oder verschiedene GroBen 
die Speicherung eines Kennwortes; besitzen. Die jeweiligen Blocke BLo bis BLf werden 
Fig. 4 ein Blockschaltbild^ das den inneren Aufbau durch einen von der CPU 103 gegebenen Wert gesteu- 
eines Informationsschutzprozessors der Fig. 1 zeigt; lo ert Die CPU 103 besdnunt eine Anderung ernes Status- 
Fig. 5 einen genauen Schaitplan der Fig. 4; werts des PBSEL 306 aus dem PSB. 
Fig. 6 einen genauen Schaitplan der in Fig. 5 gezeig- Wie in Fig. 3 gezeigt, ist der Datenspeicher 301 in 16 
ten Zeitablaufsteuersignalerzeugungsschaltung; Blacke aufgeteilt, wobei das PBSEL 306 vier Bits urn- 
Fig. 7 einen genauen Schaitplan der in Fig. 5 gezeig- faBt Da mit vier Bits 16 verschiedene Werte erzeugt, 
ten Speicherblockauswahlsignalerzeugungs- und Kenn- 15 werden konnen, kann jeder Vier-Bit-Wert fur jeweils 
wortdatenerapfangsschaltung; einen Block verwendet werden. Wenn jede Einheits- 
Fig. 8 ein Zeitablaufdiagramm fur die Schaltung der blockgrdBe 0,5 kBytes betragt, betragt die Kapazitat 
Fig. 5, wenn kein Kennwort vorhanden ist; des Datenspeichers 301 8 kBytes. Wenn die vier Bits des 
Fig. 9 ein Zeitablaufdiagramm filr die Schaltung der PBSEL 306 den Wert "OOOOB" aufweisen, ist ein erster 
Fig. 5, wenn ein Kennwort vorhanden ist; und 20 Block BLo von 0^ kBytes ausgewahlt, wahrend ein 
Fig. 1 0 ein Zeitablaufdiagramm fur die Schaltung der sechster Block BL4 von 0,5 kBytes ausgewahlt ist, wenn 
Fig. 5, wenn ein Kennwortvergleichsergebnis negativ sieeinen Wert von"0101B"aufweisen. Vierhoherwerti- 
ausfallt. ge Bits des PSB werden verwendet, urn den Block des 
Wie in Rg. 1 gezeigt, ist der Datenspeicher gemSB PBSEL 306 auszuwahlen, wahrend die anderen Bits als 
der vorliegenden Erfmdung ein EEPROM und ist in 25 Adresse fur den Datenspeicher 301 verwendet werden. 
gleich groBe Blocke aufgeteilt. Jeder abgeteilte Block ist Um z. B. auf eine Adresse 20H des sechsten Blocks BL4 
in ein Kennwortstatusregister, einen Kennwortauf- zuzugreifen, mUssen die entsprechenden Bits des 
zeichnungsbereich sowie einen Informationsspeicher- PBSEL306auf den Wert "0101B''gesetztsein, wobei die 
bereichunterteilt.Um in den jeweiligen Block ein Kenn- Adresse fiir den Datenspeicher 301 auf den Wert 
wort einzutragen, wird in einem MSB (hochstwertiges 30 "0020H"gesetzt semmuB. Die Adresse 20H des sechsten 
Bit) des Kennwortstatusregisters des jeweiligen Blocks Blocks BL4 wird in der Adresse des Datenspeichers 301 
eine "1" gesetzt, woraufhin das Kennwort in den Kenn- als Adresse 520H verarbeitet Dieser Vorgang hangt 
wortaufzeichnungsbereich eingetragen wird. Um den davon ab, welcher Wert in das PBSEL eines Speicher- 
abgeteilten Datenspeicherbereich, dem das Kennwort blockauswahlregisters einer Speicherblockauswahlsi- 
zugewiesen ist, zu verwenden, wird geprflft, ob das 35 gnalerzeugungs- und Kennwortdatenempfangsschal- 
Kennwort vorhanden ist oder nlcht Wenn im MSB des tung 407 im Informationsschutzprozessor 201 geschrie- 
Kennwortstatusregisters eine "V eingetragen ist, wird ben ist 

das im Kennwortaufzeichnungsbereich eingetragene Fig. 4 zeigt den in Fig. 1 gezeigten Informations- 

Kennwort mit dem von der CPU 103 gegebenen Kenn- schutzprozessor 201. Eine Speicherblockauswahlsignal- 

wort verglichen. Wenn diese gleich sind, trSgt die CPU 40 erzeugungs- und Kennwortdatenempfangsschaltung 

103 in das dem MSB folgende Bit des Kennwortstatus- 407 decodiert Datenblockauswahl- und Kennwortemp- 

registers eine "1 " ein, was anzeigt, daB auf den Informa- fangsadreBauswahlsignale, die von der CPU 103 erzeugt 

tionsspeicherbereich dieses Block zugegriffen werden werden, um Daten fur die Auswahl des aufgeteilten 

kann. Falls nicht, wird in das dem MSB folgende Bit des Blocks und den Kennwortaufzeichnungsbereich zu er- 

Kennwortstatusregisters eine "0" eingetragen, was an- 45 zeugen, und zeichnet Kennwortdaten auf, die von auBen 

zeigt, daB auf den Informationsspeicherbereich nicht zu- empfangen werden, um fOr den Zeitpunkt des Verglei- 

gegriffen werden kann. Wenn das MSB des Kennwort- chens die Kennwondaten zu erzeugen. Die CPU 103 

statusregisters "0" ist, bedeuiet dies, daB kein Kennwort legt an die SpeicherbiockauswahlsignaJerzeugungs- und 

zugewiesen worden ist. In diesem Fall ist der zugehdrige Kennwortempfangsschaltung 407 ein Lesesteuersignal 

Speicherbereich ohne einen Kennwortvergleichsvor- 50 an, um einen Datenspeicherzugriff-Zustand oder einen 

gang verfugbar, wobei dieser Zustand flblicherweise der Kennwortvergleichsvorgang-Zustand zu uberprufen. 

Anfangszustand ist. Ein erster Kennwortkomparator 419 vergleicht bit- 

Wie in Fig. 1 gezeigt, umfaBt ein EEPROM 107 einen weise die Kennwortdaten, die von der Speicherblock- 

ROM-Bereich, der ein Prbgrammbercich zum Spei- auswahlsignalerzeugungs- und Kennwortdatenemp- 

chem eines Betriebsprogramms ist, sowie einen 55 fangsschaltung 407 erzeugt werden, mit dem im ausge- 

EEPROM-Bereich, der ein Datenspeicherbereich zum wahlten Block des Datenspeichers aufgezeichneten 

Speichem von Informationsdaten ist, und weist ver- Kennwort, um ein Kennwortvergleichsergebnis fur ein 

schiedenen Bereichen eine konstante GrdBe zu. Auf Byte zu erzeugen. Eine Kennwortzwischenspeicher- 

dem Datenspeicherbereich, der die Informationsdaten schaltung 409 speichert vorubergehend das Kennwort- 

speichert, wird von der CPU 103 direkt oder fiber einen go vergleichsergebnis, bis alle Bytes des Kennwortes ver- 

Informationsschutzprozessor 201 zugegriffen. Auf den glichen worden sind. Ein zweiter Kennwortkomparator 

Programmbereich wird von der CPU 103 direkt zuge- 421 bestadgt das Kennwortvergleichsergebnis fQr alle 

griff en. Anfangs kann auf den Datenspeicherbereich in der Kennwortzwischenspeicherschaitung 409 gespei- 

einfach zugegriffen werden. Wenn jedoch einmal ein cherten Bytes vor einem Vergleichsabschluflzeitpunkt, 

Kennwort registriert ist, wird auf den zugeh6rigen Da- 65 der von einer Zeitablaufsteuersignalerzeugungsschal- 

tenspeicherbereich iiber einen Kennwortvergleichsvor- tung 405 erzeugt wird. Eine Zugriffsteuersignalerzeu- 

gang fur einen zu benutzenden Bereich zugegriffen. gungsschaltung 403 erzeugt ein Zugriffsteuersignal, das 

Die Fig. 3A und 3Bzeigen den Datenspeicher 301 und anzeigt, daB auf den ausgewahlten Datenspeicherbe- 
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reich zugegriffen werden kann, wenn das Kennwortver- des Datenspeichers. Ein Registerlesesteuersignal nreg 

gleichsergebnis, das vom zweiten Kennwortkomparator rd, das mit der Speicherblockauswahlsignalerzeugungs- 

421 erzeugt worden ist, abereinstimmt und eine Infor- und Kennwortdatenempfangsschaltung 407 verbunden 

mation vorHegt, daB fur den ausgewahlten Datenspei- ist. Hest Uber den Datenbus idb von der CPU 103 ein 

cherbereich ein Kennwort vorhanden ist 5 Informationsschutzstatussignal. 

Die Zeitsteuersignalerzeugungsschaltung 405 zahlt Ein Treiberstartsteuersignal START der Speicher- 

einen Takt in Abhangigkeit von einem Startsignal, das blockauswahlsignalerzeugungs- und Kennwortdaten- 

gleichzeitig nut der Blockzuweisungsdecodierung der empfangsschahung 407 liegt an der Zeitablaufsteuersi- 

Speicherblockauswahlsignalerzeugungs- und Kenn- gnaierzeugungsschaltung 405, der Zugriffsteuersignal- 

wortdatenempfangsschaltung 407 erzeugt wird, urn ein 10 erzeugungsschaltung 403 und der Kennwortzwischen- 

Decodierungssignal zum Lesen eines Kennwortver- speicherschaltung 409 an und wahlt fiber den Adreflbus 

gleichszyklus, ein Vergleichstaktsignal und das in der a(7 :0) mittels eines SpeicherbiockzuweisungsadreBsi- 

Speicherblockauswahlsignalerzeugungs- und Kenn- gnals den Block aus, wenn das Registerschreibsteuersi- 

wortdatenempfangsschaltung 407 aufgezeichnete gnal nreg wr anliegt Wenn im EEPROM 107 kein Kenn- 

Kennwort zu erzeugen, und Obergibt an den zweiten 15 wort gespeichert ist, kann ein Kennwort aufgezeichnet 

Kennwortkomparator 421 ein Kennwortvergleichab- werden, wahrend dann, wenn ein Kennwort vorhanden 

schluB-Steuersignal Eine Kennwortspeicherbereich- ist, ein Kennwortvergleich eingeleitet wird Ein Spei- 

festlegungsschaltung 415 erzeugt eine Adresse, um vor- cherblockzuweisungsadreBsignal PBSR der Speicher- 

zugsweisedenKennwortspeicherbereichdesjeweiligen blockauswahlsignal erzeugungs- und Kennwortdaten- 

Blocks des Datenspeichers zuzuweisen. Eine Zugriff- 20 empfangsschaltung 407 ist mit einem Multiplexer 575 

adreBsignalerzeugungsschaltung 413 wahlt einen Block der ZugriffadreBsignalerzeugungsschaltung 413, 

des in N Blocke unterteilten Datenspeichers mittels ei- NICHT-ODER-Gattern 507, 509 sowie einem Invertie- 

nes Signals aus, das von der Speicherblockauswahlsi- rer 541 der Kennwortspeicherbereichfestlegungsschal- 

gnalerzeugungs- und Kennwortdatenempfangsschal- tung 415 verbunden und bezeichnet eine Position fur 

tung 407 erzeugt worden ist, erzeugt ein AdreBsignai fur 25 das Auswahlen des abgeteilten Blocks des Datenspei- 

die Zuweisung eines KennworUugriffsignals und ein chers und fur das Zugreifen auf das Kennwort des je- 

AdreBsignai fOr den Zugriff auf einen Informadonsspei- weiligen Blocks. 

cherwert, wenn der Kennwortvergleich abgeschlossen Ein Kennwortvergleichszyklussignal COMPCYCLE 

, , , der Zeitablaufsieuersignalerzeugungsschaltung 405 

Fig. 5 ist ein genaueres Schaltbild der Schaltung von 30 wird als ein Zeitablaufsignal verwendet, das ein Kenn- 

Fig, 4. Die Leitungen 1502 und 1503, die mit der Spei- wortvergleichsintervall angibt, und ist mit einem UND- 

cherblockauswahlsignalerzeugungs- und Kennwortda- Gatter 555 der ZugriffadreBsignalerzeugungsschaltung 

tenempfangsschaltung 407 und mit der Zeitsteuersignal- 413 und einem Invertierer 537 der Kennwortspeicher- 

erzeugungsschaltung 405 verbunden sind, werden von bereichsfestlegungsschaltung 415 verbunden. Wahrend 

einem Datenbus, einem AdreBbus und einem Steuerbus 35 des Kennwortvergleichszyklus werden die Kennwort- 

zwischen der CPU 103 und dem EEPROM 107 mitben- daten aus dem Speicherbereich des EEPROM 107 gele- 

utzt. wobei jeweils Steuersignale, Adressen und Daten sen und verglichen. Femer ist das Kennwortvergleichs- 

Ober diese empfangen werdea Die Leitung 502 [a(7 : 0), zyklussignal compcycle der Zeitablaufsteuersignaler- 

RESET, CLK, NREG RD, NREG WR] ist eine Ein- zeugungsschaltung405mitdem Kennwortvergleichszy- 

gangsleitung der CPU 103. Die im EEPROM 107 gespei- 40 klussignal compcycle der Speicherblockauswahlsignal- 

cherten Kennwortdaten werden iiber die Leitung 503 erzeugungs- und Kennwortdatenempfangsschaltung 

[ad(7 :0)] empfangen. Ein FreigabesteuersignalECE des 407 verbunden. Wahrend des Kennwortvergleichszy- 

EEPROMs 107, der mit der Zeitablaufsteuersignaler- klus wird ein Block fur den Informationszugriff des 

zeugungsschaltung 405 verbunden ist, greift auf den EEPROMs 107 bezeichnet, der Kennwortaufzeich- 

EEPROM 107 zu, wenn ein Zugriffsteuersignalzugriff 45 nungsbereich bezeichnet und die Kennwortdaten fur 

wahrend eines Kennwortvergleichszyklus COMPCY- einen Vergleich erzeugt 

CLE stattfindet Der Verarbeitungszustand des Infor- Ein AdreBsignai add(2 : 0) der Zeitablaufsteuersignal- 

mationsschutzprozessors 201 wird uber einen Datenbus erzeugungsschaltung 405 ist mit der Speicherblockaus- 

idb(7 : 0), der mit der Speicherblockauswahlsignal er- wahlsignalerzeugungs- und Kennwortdatenempfangs- 

zeugungs- und Kennwortdatenempfangsschaltung 407 50 schaltung 407 verbunden und wird als Registerfreigabe- 

verbunden ist, von der CPU 103 UberprOf t Auswahldecodierungssignal zum sequentiellen Einlesen 

Eine Rtlcksetzsignalleitung der CPU 103 ist mit einem des Kennwortes in ein internes Register verwendet Ein 

RflcksetzanschluBR eines Flipflops 571 der Zugriffsteu- Kennwortvergleichstaktsignal COMPCLK ist mit je- 

ersignalerzeugungsschaltung 403 und mit jedem RQck- dem TaktanschluB C der Flipflops 579 bis 587 der Kenn- 

setzanschluB der Zeitablaufsteuersignalerzeugungs- 55 wortzwischenspeicherschaltung 409 verbunden und 

schaltung 405 und der Speicherblockauswahlsignaler- wird als Takt zum Zwischenspeichem eines Kennwort- 

zeugungs- und Kennwortdatenempfangsschaltung 407 vergleichsergebnisses verwendet Ein Kennwortver- 

sowie femer uber ein NICHT-ODER-Gatter 525 der gleichsabschluBsignalENDCOMP.dasden AbschluBei- 

Kennwortzwischenspeicherschaltung 409 mit jedem nes Kennwortvergleichs anzeigt. ist mit dem zweiten 

RQcksetzanschluB R der Flipflops 577 bis 587 verbun- eo Kennwortkomparator 421 verbunden. Ein MSB-Anzei- 

den. Ein Taktsignal elk der CPU 103 liegt als Grundbe- gesignal PASSW-7, das anzeigt, ob ein Kennwort vor- 

triebstakt an der Zeitablaufsteuersignalerzeugungs- handen ist, ist mit einem NICHT-ODER-Gatter 545 der 

schaltung 405 und der Speicherblockauswahlsignaler- Zugriffsteuersignalerzeugungsschaltung 403 verbunden 

zeugungs- und Kennwortdatenempfangsschaltung 407 und dient dazu, daB nur auf einen Block mit Kennwort 

an. Ein Registerschreibsteuersignal nreg wr, das mit der 65 zugegriffen werden kann. 

Speicherblockauswahlsignalerzeugungs- und Kenn- Die Zeitablaufsteuersignalerzeugungsschaltung 405 

wortdatenempfangsschaltung 407 verbunden ist, ist in Fig. 6 genauer gezeigt Die Flipflops 641 bis 653 

schreibt die Kennwortdaten in den abgeteilten Block werden durch das Rucksetzsignal RESET initialisiert 
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Das Flipflop 641 wird durch das Startsignal START ge- SIO 101 empfangt. im Speicherblockzuweisungsregister 

setzt, wobei ein AusgangsanschluB Q des Flipflops 641 759 aufgezeichnet Das Speicherblockzuweisungsregi- 

eine logische 1 erzeugt, wodurch das Flipflop 643 ge- ster 759 erzeugt das BlockzuweisungsadreBsignal 

setzt wird. Das Taktsignal CLK 1st fiber einen Invertie- pbsr(3 : 0). Wenn die Kennwortregisterauswahldecodie- 

rer 629 und ein UND-Gatter 606 mit elnem Taktan- 5 rer 742 bis 752 sequentieli durch die Eingangssignale 

schluB C des Flipflops 643 verbunden. Indem der Aus- fiber den AdreBbus a(7 :0) decwdiert werden, werden 

gang des Flipflops 641 mittels der Flipflops 643 bis 651 die entsprechenden Kennwortaufzeichnungsregister 

geteilt wird, wird das Kennwortvergleichszyklussignal 761 bis 773 zum Schreiben freigegeben. Dann werden 

COMPCYCLE erzeugt Der Ausgang des Flipflops 651 die Kennwortdaten auf dem Datenbus idb{7 : 0), die die 

imd der Ausgang des Flipflops 653 liegen am UND-Gat- 10 CPU 103 fiber die SIO 101 empfangt, nacheinander in 

ter 605 an. In Abhangigkeit vom Ausgang des UND- den Kennwortaufzeichnungsregistern 761 bis 773 abge- 

Gatters 605 und des Kennwortdurchgangssignals legt. 

PASSWDPASS wird von einem NICHT-ODER-Garter Damit die CPU 103 den Betriebszustand des Informa- 

617dasKennwortvergleichsabschluBsignalENDCOMP tionsschutzprozessors 201 uberpriift, wenn das Lese- 

erzeugt Das Vergleichstaktsignal COMPCLK wird von 15 steuersignai NREG RD anlisgt. wird der Ausgang eines 

den Ausgangen der Flipflops 643 und 653 erzeugt Ein Flipflops 755 von einem Flipflop 704 zwischengespei- 

Multiplexer 655 wahlt in Abhangigkeit vom Kennwort- chert, um einen Bustreiber 702 freizugeben. Die Aus- 

vergleichszyklussignal COMPCYCLE einen Eingangs- gange der Dreistufenpuffer 727 und 729 einer Informa- 

anschluB A oder B aus. Wenn das Kennwortvergleichs- tionsschutzprozessorzustandssignal-Erzeugungsschal- 

zyklussignal COMPCYCLE gleich logisch 1 ist, werden 20 tung 720 werden auf den Datenbus idb Qbertragen, der 

die Ausgange der Flipflops 645, 647 und 649 ausgewahlt, fiber den Bustreiber 702 mit der CPU 103 verbunden ist 

um das AdreBsignal add(2 : 0) fflr die Zuweisung einer AnschlieBend kann die CPU 103 den Betriebszustand 

Kennwortspeicherposition zu erzeugen, wahrend dann, des Informationsschutzprozessors 201 uberprfifen. Die 

wenn es gleich logisch 0 ist, das AdreBsignal a(2 : 0) fOr NICHT-UND-Gatter 775 bis 787 decodieren das Kenn- 

denZugriff der CPU 103 erzeugt wird. 25 wortvergleichszyklussignal COMPCYCLE und das 

Der EingangsanschluB A des Multiplexers 655, das KennwortaufzeichnungsbereichzuweisungsadreBsignal 

Taktsignal CLK sowie der Ausgang des Flipflops 643 ad(2 : 0) der Zeitablaufsteuersignalerzeugungsschaltung 

liegen an einem NICHT-UND-Gatter 621 an. welches 405, Die Ausgange der NICHT-UND-Gatter 775 bis 787 

das MSB-Anzeigesignal PASSW-7 fur die Kennwortda- werden von den Invertierern 709 bis 721 invertiert und 

ten erzeugt Ein NICHT-ODER-Gatter 615 erzeugt das 30 an jeden AusgangsfreigabeanschluB r der Kennwort- 

Kennwortvergleichszyklussignal COMPCYCLE und aufzeichnungsregister 761 bis 771 angelegt. um nachein- 

das Zugriffssteuersignal ACCESS der Zugriffsteuersi- ander die aufgezeichneten Kennwortdaten auszulesen. 

gnalerzeugungsschaltung 403, um das Freigabesteuersi- Die von der Speicherblockauswahlsignaleraugungs- 

gnal ECE fur den Zugriff auf das EEPROM 107 zu er- und Kennwortdatenempfangsschaltung 407 erzeugten 

zeugen- 35 Kennwortdaten werden an ein Exklusiv-ODER-Gatter 

Fig. 7 zeigt die in Fig. 5 gezeigte Speicherblockaus- 523 des ersten Kennwortkomparators 419 angelegt Das 

wahlsignalerzeugungs- und Kennwortdatenempfangs- Exklusiv-ODER-Gatter 523 empfangt femer fiber den 

schaltung 407. Das Rucksetzsignal RESET initialisiert Datenbus ad(7 : 0) die vom EEPROM 107 erzeugten 

ein Speicherblockzuweisungsregister 759, das eine Kennwortdaten. Das Exklusiv-ODER-Gatter 523 legt 

Adresse ffir die Zuweisung eines Speicherblocks fur den 40 ein Kennwortvergleichsergebnis ffir ein Byte an ein 

Kennwortzugriff speichert Ein Speicherblockzuwei- NICHT-UND-Gatter 502 an. Der Ausgang des ersten 

sungsdecodierer 741 und die Kennwortregisterauswahl- Kennwortkomparators wird in einem der Flipflops 577 

decodierer 742 bis 752 werden durch das Register- bis 589 der Kennwortzwischenspeicherschaltung 409 

schreibsteuersignal NREG WR. das von der CPU 103 zwischengespeichert Die Vergleichsergebnisse ffir sie- 

erzeugt wird, in einen Schreibmodus versetzt Das von 45 ben Bytes werden an ein UND-Gatter 505 des zweiten 

der CPU 103 erzeugte AdreBsignal a(7 : 0) ist fiber einen Kennwortkomparators 421 angelegt. Wenn alle Aus- 

Invertierer 703 mit dem Speicherblockzuweisungsdeco- gange des UND-Gatters 505 gleich logisch 1 sind, ist das 

dierer 43 und mit den Kennwortregisterauswahldeco- Kennwortvergleichsergebnis positiv, wahrend es nega- 

dierern 742 bis 752 verbunden. Femer ist das AdreBsi- tiv ist falls dies nicht zutrifft Der Ausgang des zweiten 

gnal a(7 : 0) fiber ein NICHT-ODER-Gatter 725 und 50 Kennwortkomparators 421 liegt zusammen mit dem 

einen Invertierer 705 mit dem Speicherblockzuwei- AusgangssignaldesNICHT-ODER-Gatters545,dasdas 

sungsdecodierer 741 und mit den Kennwortregisteraus- MSB-Anzeigesignai PASSW-7 empfangt, am ODER- 

wahldecodierern 742 bis 753 verbunden. Die Anzahl der Gatter 547 der Zugriffssignalerzeugungsschaltung 403 

Kennwortregisterauswahldecodierer 742 bis 752 ent- an. Das ODER-Gatter 547 erzeugt ein Kennwortdurch- 

spricht der Anzahl der Kennworter. 55 gangssteuersignal PASSWDPASS, das anzeigt, daB das 

Die Dreistufenpuffer 727 und 729 schalten das Zu- Kennwort akzeptiert worden ist Der Ausgang des 

griffsteuersignal ACCESS bzw. das Kennwortver- ODER-Gatters 547 und der Ausgang des Flipflops 571 

gleichszyklussignal COMPCYCLE in Abhangigkeit von liegen am NICHT-UND-Gatter 503 an. Ein Flipflop 573, 

einem Ausgangssignal ad des Speicherblockzuwei- das die Ausgabe des NICHT-UND-Gatters 503 emp- 

sungsdecodierer 741 durch. der Eingangssignale deco- eo fangt, erzeugt das Zugriffsteuersignal access, das an- 

diert Ein Schreibsteuerausgangssignal NREG WR des zeigt, daB auf einen zugehorigen Block zugegriffen wer- 

Speicherblockzuweisungsdecodierer 741 ist das Startsi- den kann. Das Zugriffsteuersignal access liegt an der 

gnal START der Zeitablauf steuersignalerzeugungs- Zeitablaufsteuersignalerzeugungsschaltung 405 und der 

schaltung 405 und der Zugriffsteuersignalerzeugungs- Speicherblockauswahlsignalerzeugungs- und Kenn- 

schaltung403undgibtdasSpeicherblock2uweisungsre- 65 wortdatenempfangsschaJtung 407 an. Somit greifl die 

gister 759 zum Schreiben frei. In einem solchen Fall CPU 103 auf den Informationsspeicherbereich zu, in- 

werden die Daten ffir die Zuweisung des Speicherblocks dem sie den EEPROM 107 mittels des Zugriffsteuersi- 

auf dem Datenbus idb(7 : 0), die die CPU 103 von der gnals access, das an der Zeitablaufsteuersignalerzeu- 
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gungsschaltung 405 anliegt» Qber das in Fig. 6 gezeigte tung 407 der Fig. 7 aa Wenn der Ausgang des Invertie- 

NICHT-ODER-Gatter 615 freigibt Da ferner das Zu- rers 709 gleich bgisch 1 ist, wird ein Wert des Speicher- 

gri/fsteuersignal access an der Informationsschutzpro- blockzuweisungsregisters 759 gelesen und das Spei- 

zessorzustanderzeugungsschaltung 720 der Speicher- cherblockzuweisungsadreSsignal PBSR erzeugt, wie in 
blockauswahlsignalerzeugungs- und Kennwortdaten- 5 (8t) der Fig. 8 gezeigt. 

empfangsschaltung 407 anliegt, befindet sich die CPU Das Speicherblockzuweisungssignal PBSR liegt am 

103 in einem zugriffsfahigen Zustand. Multiplexer 575 der ZuweisungsadreBsignalerzeu- 

Im folgenden wird ein Initialisieningsniodus oder gungsschaltung 413 und an den NICHT-ODER-Gattern 

Kein-Kennwort-Modus beschrieben. In einem Kein- 507 und 509 sowie am Invertierer 541 der Kennwort- 
Kennwort-Modus, d. wenn sich ein Chip im [nltialisie* jo speicherbereicheinstellschaltung 415 an. Ein Signal des 

rungszustand befindet oder im Datenspeicherbereich Datenbusses a(2 : 0) der CPU 103 liegt am Invertierer 

des EEPROMs 107 kein Kennwort vorhanden ist, kann 539 und an den NICHT-ODER-Gattem 517 und 521 aa 

auf den Datenspeicherbereich immer zugegriffen wer- Das NICHT-ODER-Gatter519 empfangt die Ausgaben 

den. Im folgenden wird mit Bezug auf Fig. 8 der Kein- der NICHT-ODER-Gatter 517 und 521. Das NICHT- 

Kennwort-Modus beschrieben. 15 ODER-Gatter 513 empfangt die Ausgaben der NICHT- 

Wenn das in (8a) der Fig. 8 gezeigte Taktsignal CLK ODER-Gatter 511 und 519. Der Ausgang des NICHT- 

an den Speicherblockzuweisungsdecodierer 741 und die UND-Gatters 563, das die Ausgabe des NICHT-ODER- 

Kennwortregisterdecodierer 742 bis 752 der Speicher- Gatters 513 empfangt, liegt an den Auswahlanschliissen 

blockauswahlsignalerzeugungs- und Kcnnwortdaten- des Multiplexers 575 an. Der Multiplexer 575 erzeugt 

empfangsschaltung 407 angelegt wird und das Register- 20 das Blockzuweisungssignal PBSR der Speicherblock- 

schreibsteuersignal NREG WR auf logisch 0 zuruckge- auswahlsignalerzeugungs- und Kennwortdatenerap- 

nommen wird, wie in (8h) der Fig. 8 gezeigt ist, wird ein fangsschaltung 407. Ein UND-Gatter 555 erzeugt durch 

AdreBsignal des AdreBbusses a(7 : 0) direkt, uber einen die Ausgabe des NICHT-ODER-Gatters 507 wahrend 

Invertierer 703 und fiber das NICHT-ODER-Gatter 725 des ICennwortvergieichszykius, der von der Zeitablauf- 

und den Invertierer 705 an den Speicherblockzuwei- 25 steuersignalerzeugungsschaltung 405 erzeugt wird, eine 

sungsdecodierer 741 und die Kennwortregisterauswahl- logische 1, wahrend die UND-Gatter 557, 559 und 561 

decodierer 742 bis 752 angelegt, urn das Speicherblock- eine logische 0 erzeugen. Da sich ein AdreBwert in Ab- 

zuweisungsregister 759 und die Kennwortaufzeich- hSngigkeit mit der Ausgabe eines ODER-Gatters 553 

nungsregister76lbis773auszuwahlen. verandert, wird die Kennwortspeicherposition eines 

Wenn wie in (80 der Fig. 8 gezeigt die Daten der 30 ausgewahlten Blocks automatisch festgelegt Die Kenn- 

gemeinsamen Eingangsanschlusse raO bis ra3 des Spei- wortaufzeichnungsregister 761 bis 773 werden freigege- 

cherblockzuweisungsdecodierers 741 und der Kenn- ben, indem nacheinander die Kennwortregisterauswahl- 

wortregisterauswahldecodierer 742 bis 752 gleich "VriT decodierer 742 bis 752 decodiert werden, wobei die fiber 

sind, wird der SchreibsteueranschluB wr, der der Aus- die SIO 101 empfangenen Kcnnwortdaten nacheinan- 

gang des Speicherbiockzuweisungsdecodierers 741 zum 35 der in den Kennwortaufzeichnungsregistem 761 bis 763 

Zuweisen des Speicherblocks ist, auf eine logische 1 abgelegt werden. Wenn im EEPROM 107 kein Kenn- 

geschaltet, um das Speicherblockzuweisungsregister wort vorhanden ist, wird das Eingangssignal ad(7 : 0) des 

759 freizugeben und gleichzeitig das Startsignal START NICHT-ODER-Gatters 545 auf logisch 0 gesetzt 

auf eine logische 1 zu setzen, wie in (8z) der Fig. 8 ge- Wenn die MSB-Zuweisungsadresse PASSW-7 der 

zeigt ist Das Startsignal START mit der logischen 1 40 Zeitablaufsteuersignalerzeugungsschaltung 405 gleich 

liegt an der Zeitablaufsteuersignalerzeugungsschaltung logisch 0 ist erzeugt das NICHT-ODER-Gatter 545 ei- 

405 und der Speicherblockauswahlsignalerzeugungs- ne logische 1. Das ODER-Gatter 547 erzeugt ungeach- 

und Kennwortdatenempfangsschaltung 407 an. Da an- tet der Ausgabe des zweiten Kennwortkomparators 505 

fangs im EEPROM 107 kein Kennwort gesetzt ist, er- eine logische 1. Das Flipflop 571 wird durch das Startsi- 

zeugt das ODER-Gatter 547 der Steuersignalerzeu- 45 gnal START mit einer logischen 1 gesetzt und erzeugt 

gungsschaltung 403 eine logische 1, wie in (8g) der Fig. 8 fiber den AusgangsanschluB Q eine logische 1. Somit 

gezeigt ist Das Flipflop 641 der Zeitablaufsteuersignal- erzeugt das NICHT-UND-Gatter 503 eine logische 0. 

erzeugungsschaltung 405 der Fig. 6 wird durch das Das Flipflop 573 erzeugt eine logische 0, wie in (8w) der 

Surtsignal START mit der logischen 1 gesetzt wie in Fig. 8 gezeigt ist Das Zugriffsteuersignal ACCESS mit 

(8z) der Fig. 8 gezeigt ist, wobei der AusgangsanschluB 50 der logischen 0 liegt am NICHT-ODER-Gatter 615 der 

Q desselben eine logische I erzeugt Somit werden die ZeitablaufsteuersignaJerzeugungsschaltung 405 an, um 

Flipflops 643 und 651 gesetzt, um fiber ihre jeweiligen das EEPROM 107 zu sperren und liegt femer am Drei- 

AusgangsanschlQsse Q eine logische 1 zu erzeugen, stufenpuffer 727 der Speicherblockauswahlsignalerzeu- 

wahrend die Flipflops 645, 647 und 649 zurfickgesetzt gungs- und Kennwortdatenempfangsschaltung 407 an, 

werden. Obwohl das Kennwortvergleichszyklussignal 55 um 702 durch die Ausgabe eines Informationsschutzver- 

COMPCYCLE gleich logisch 1 ist, wird dann, wenn kein arbeitung-Oberprfifungsdecodierers 750 den Bustreiber 

Kennwort vorhanden ist, das Kennwortvergleichszy- 702 freizugeben. Die CPU 103 liest die Ausgabe der 

klussignal COMPCYCLE vom Ausgang Informationsschutzverarbeitungszustandsignal-Erzeu- 

PASSWDPASS des ODER-Gatters 547 beeinfluBt wie gungsschaltung 720 aus, um den Betriebszustand zu 

in (8g) der Fig. 8 gezeigt ist Somit ist das Kennwortver- go uberprfifea 

gleichszyklussignal COMPCYCLE gleich logisch 1, Wenn im EEPROM i07 kein Kennwort vorhanden 

wahrend das Startsignal START gleich logisch 1 ist wie ist kann somit von der CPU 103 auf den Datenspeicher- 

in (8z) der Fig. 8 gezeigt ist WShrend das Kennwortver- bereich zugegriffen werden. Die Information wird ge- 

gleichszyklussignal COMPCYCLE gleich logisch 1 ist speichert, indem jedem Block ein Kennwort zugewiesen 

sind die Daten add(2 : 0) des Ausgangsanschlusses A des 65 wird Nach dem Setzen einer "1" im Kennwortzustands- 

Multiplexers 655 ausgewahlt und liegen an den NICHT- register ist das gewunschte Kennwort festgelegt 

UND-Gattem 775 bis 787 der Speicherblockauswahlsi- Im folgenden wird der Kennwortvergleichsmodus be- 

gnalerzeugungs- und Kennwortdatenempfangsschal- schrieben. Wenn im Datenspeicherbereich des 
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EEPROMs 107 das Kennwort festgelegt ist und ein Ver- 
gl eichsergebnis mit dem von auBen empfangenen Kenn- 
wort positiv ausfallt, kann in einem Kennwortmodus auf 
die Information des Datenspeicherbereichs zugegriffen 
werden. Wenn im EEPROM 107 ein Kennwort festge- 
legt ist, ist der EingangsanscliluB 546 des NICHT- 
ODER-Gatters 545 gleich logisch 1. Wenn das Kenn- 
wortschreibsteuersignaJ NREG WR auf logisch 0 umge- 
. schaltet wird, wie in (9h) der Fig. 9 gezeigt ist, werden 
die Speicherblockzuweisungsdecodierer 741 und die 
Kennwortregisterauswahldecodierer 742 bis 752 der 
Speicherblockauswahlsignalerzeugungs- und Kenn- 
wortdatenempfangsschaitung 407 in einen Schreibfrei- 
gabemodus versetzt Der Speicherblockzuweisungsde- 
codierer 741 erzeugt aufgrund des uber den AdreBbus 
a(7 : 0) der CPU 103 empfangenen AdreBsignals das 
Startsignal START, wie in (9z) der Fig. 9 gezeigt ist, und 
gibt gleichzeitig das Speicherblockzuweisungsregister 
759 frei, wodurch Blockzuweisungsdaten, die uber die 
SIO 101 flbertragen werden, aufgezeichnet werden. 

Die Dreistufenpuffer 727 und 729 der Informations- 
schutzverarbeitungszustandssignal-Erzeugungsschai- 
tung 720 schalten das Zugriffsteuersignal ACCESS und 
das Kennwortvergieichszyklussignai COMPCYCLE 
durch. Wenn das in (9z) der Fig, 9 gezeigte Startsignal 
START an die ZeitablaufsteuersignalerzeugungsschaJ- 
tung 405 angelegt wird, erzeugt das Flipflop 641 am 
AusgangsanschluB Q eine logische 1. Die Flipflops 645, 
647 und 649 werden zurQckgesetzt und erzeugen an 
ihren Ausgangsanschlussen Q eine logische 0. Das Takt- 
signal CLK in (9a) der Fig. 9 wird in einem Invertierer 
629 invertiert und setzt uber das UND-Gatter 606 die 
Flipflops 643 und 651. Die Flipflops 643 und 651 erzeu- 
gen an ihren Ausgangsanschlflssen Q eine logische 1. 
Somit wird das Kennwortvergieichszyklussignai 
COMPCYCLE auf eine logische 1 gesetzt, wie in (9p) 
der Fig, 9 gezeigt ist, wobei das NICHT-ODER-Gatter 
615 eine logische 0 erzeugt, wie in {9k) der Fig. 9 gezeigt 
ist, um durch Freigeben des EEPROMs 107 die Kenn- 
wortdaten aus zulesen. 

Der Ausgang des Flipflops 651 wird auf einer logi- 
schen 1 eines konstanten Kennwortvergleichszyklussi- 
gnals COMPCYCLE, das in (9p) der Fig. 9 gezeigt ist, 
gehalten, indem der Takt auf den Anschlussen C der 
Flipflops 643 bis 651 gezahlt wird Das Kennwortver- 
gleichstaktsignal COMPCLK, das in (9x) der Fig. 9 ge- 
zeigt ist, liegt an den Taktanschlussen C der Flipflops 
579 bis 587 der Kennwortzwischenspeicherschaltung 
409 an. Wahrend der logischen 1 des Kennwortver- 
gleichszyklussignals COMPCYCLE wShlt der Multiple- 
xer 655 Daten aus, die von den ZahlanschlUssen der 
Flipflops 643 bis 651 erzeugt werden, um diese an den 
Invertierer 707 und die NICHT-UND-Gatter 775 bis 
787 anzulegen. Das NICHT-UND-Gatter 621 erzeugt 
aufgrund der Ausgaben der Flipflops und des Taktsi- 
gnals CLK das MSB-Anzeigesignal PASSW-7. 

Der im Speicherblockzuweisungsregister 759 gespei- 
cherte Blockzuweisungswert kann von der CPU 103 
uber den Bustreiber 702 gelesen werden und wird an 
den Multiplexer 575 der ZugriffadreBsignalerzeugungs- 
schaltung 413. die NICHT-ODER-Gatter 507, 509 und 
den Invertierer 541 der Kennwortspeicherbereichfestle- 
gungsschaltung 415 angelegt. Das UND-Gatter 563 er- 
zeugt aufgrund der Ausgaben der NICHT-ODER-Gat- 
ter 517, 521 eine logische 1, wobei der Invertierer 539 
das Signal des Datenbusses a(2 : 0) empfangt. Der Multi- 
plexer 575 wahlt den Ausgangswert PBSR des Speicher- 
blockregisters 759 der Speicherblockauswahlsignaler- 
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zeugungs- und Kennwortdatenempfangsschaltung 407 
aus. Wahrend des Kennwortvergieichszyklus COMP- , 
CYCLE der Zeitablaufsteuersignalerzeugungsschaltung 
405 erzeugt das NICHT-ODER-Gatter 507 eine logi- 
5 sche 0, wobei durch die Ausgaben des ODER-Gatters 
553 und der UND-Gatter 557, 559 und 561 vom jeweili- 
gen Block nur der Kennwortaufzeichnungsbereich di- 
rekt zugewiesen wird. Wie in (9c) der Fig, 9 gezeigt, 
werden die im EEPROM 107 aufgezeichneten Kenn- 

10 wortdaten Qber den Datenbus ad(7 : 0) an das Exklusiv- 
ODER-Gatter 523 angelegt 

Wenn der Speicherblock zugewiesen ist und die 
Kennwortregisterauswahldecodierer 742 bis 752 nach- 
einander vom Datenbus a(7 : 0) ausgewahlt werden, um . 

15 die Kennwortaufzeichnungsregister 761 bis 773 freizu- 
geben, werden die von der SIO 101 gesendeten Kenn- 
wortdaten Qber den Datenbus idb(7 : 0) der CPU 103 
byteweise nachemander aufgezeichnet Das Adreflsi- 
gnal des Datenbusses add(2 : 0) des Multiplexers 655 der 

20 Zeitablaufsteuersignalerzeugungsschaltung 405 liegt an 
den NICHT-UND-Gattern 775 bis 787 an, wobei die 
Invertierer 709 bis 721, die mit den Ausgangen der 
NICHT-UND-Gatter 775 bis 787 verbunden sind, die 
Kennwortaufzeichnungsregister 761 bis 773 freigeben, 

25 wodurch die Kennwortdaten erzeugt werden, wie in (9i) 
der Fig. 9 gezeigt ist Die Werte der in (9i) der Fig. 9 und 
in (9c) der Fig. 9 gezeigten Kennwortdaten werden im 
Exklusiv-ODER-Gatter523 verglichen. Wenn ein Kenn- 
wortvergieich fiir ein Byte abgeschlossen ist, wird das 

30 Vergleichsergebnis uber das NICHT-UND-Gatter 502 
im Flipflop 577 abgelegt Dann wird der Kennwortver- 
gleich fur das nSchste Datenbyte durchgefuhrt wobei 
das Vergleichsergebnis im Flipflop 579 abgelegt wird 
Wenn der Vergleich fur alle Kennwortbytes abge- 

35 schlossen ist und die Flipflops 579 bis 589 eine logische 1 
erzeugen, erzeugt das UND-Gatter 505 eine logische 1, 
wie in (9n) der Rg. 9 gezeigt ist Da der Ausgang des 
ODER-Gatters 547 eine logische 1 aufweist, wie in (9g) 
der Fig. 9 gezeigt ist. und der Ausgang des Flipflops 571 

40 eine logische 0 aufweist, gibt das Flipflop 573 eine logi- 
sche 1 aus, wie in (9w) der Fig. 9 gezeigt ist Das Zu- 
griffsteuersignal ACCESS rait einer logischen 1 liegt am 
NICHT-ODER-Gatter 615 der Zeitablaufsteuersignal- 
erzeugungsschaltung 405 an, wobei das NICHT-ODER- 

45 Gatter 615 eine logische 0 ausgibt Das Zugriffsteuersi- 
gnal ACCESS liegt ferner am Dreistufenpuffer 727 der 
Informationsschutzuberpriifungszustandsignal-Erzeu- 
gungsschaltung 720 der Speicherblockauswahlsignaler- 
zeugungs- und Kennwortdatenempfangsschaltung 407 

50 an. Die CPU 103 kann uber den Bustreiber 702 den 
Betriebszustand uberprQfen. 

Wenn somit das Kennwort im Datenspeicherbereich 
des EEPROMs 107 mit dem von auflen empfangenen 
Kennwort Qbereinstimmt, kann auf die Daten eines zu- 

55 gehorigen Blocks zugegriffen werden. Da auf die Daten 
anderer Blocke nicht zugegriffen werden kann, ist die 
Zuverlassigkeit fur eine Geheimhaltung verbessert. 

Im folgenden wird der Kennwortvergleichsfehlermo- 
dus beschrieben. Ein Kennwortvergleichsfehlermodus 

60 bedeutet, daB es unmOglich ist, auf die Daten zuzugrei- 
fen, da das im Datenspeicherblock festgelegte Kenn- 
wort nicht rait dem von auBen empfangenen Kennwort 
Qbereinstimmt. Fur den Fall, daB das Kennwort nicht 
fibereinstimmt, wie in (10c) und (lOi) der Fig. 10 gezeigt 

65 ist wird keine Beschreibung gegeben. Das Exklusiv- 
ODER-Gatter 523 vergieicht das Kennwort bitweise. 
Wenn der Kennwortvergleich fflr ein Byte abgeschlos- 
sen ist, wird das Vergleichsergebnis Qber das NICHT- 
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UND-Gatter 502 in das Flipflop 579 emgetragen. 

Wenn wie in (lOc) und (lOi) der Fig. 10 gezeigt das 
ICennwort nicht ubereinstimmt, erzeugen die Flipflops 
587 und 589 eine logische 0, wobei der Ausgang des 
UND-Gatters 505 auf einer logischen 0 gehalten wird, 5 
wie in (lOn) der Fig. 10 gezeigt ist Da der Ausgang des 
Flipflops 573 der Zugriffsteuersignalerzeugungsschal- 
tung 403 auf einer logischen 0 gehalten wird, wie in 
(lOw) der Rg, 10 gezeigt ist, kann auf die Daten dieses 
Blocks nicht zugegrif fen werden. 10 

Wie oben beschrieben worden ist, wird der Kenn- 
wortvergleichsvorgang mittels Hardware verwirkJicht, 
urn die Belastung der CPU zu verringem imd den Kenn- 
wortvergleichsvorgang komplizierter zu machen. Damit 
wird eine Geheimhaltung des Datenspeichers sicherge- 15 
stellt und die Zuverlassigkeit der Datenspeicherung ver- 
bessert 

Obwohl die Erfindung mit Bezug auf eine bevorzugte 
Ausfuhrungsform derselben genau gezeigt und be- 
schrieben worden ist, ist klar, daB Fachleute vorange- 20 
gangene und andere Abwandlungen in Form und in Ein- 
zelheiten durchfOhren konnen, ohne den Unifang der 
Erfindung zu verlassen. 

Patentanspriiche 25 

1 . Intelligente Karte, gekeimzeichnet durch 
einen Datenspeicher (107), der in n Blocke aufge- 
teilt ist, wobei ein Statuswert anzeigt, ob ein Kenn- 
wort vorhanden ist, wobei das ICennwort im Vor- 30 
spann jedes Blocks des Datenspeichers (107) aufge- 
zeichnet ist; 

erne Steuervorrichtung zum Erzeugen von Signa- 
len bezuglich der Aufteilung des Datenspeichers 
(107) und zum Bereitstellen von Kennwortdaten; 35 
und 

eine Informationsschutzvorrichtung zum Durchsu- 
chen eines abgeteilten Speicherbereichs und zum 
Zugreifen auf Speicherinformation des Speicherbe- 
reiches, wenn das im abgeteilten Datenspeicherbe- 40 
reich aufgezeichnete Kennwon mit dem von auBen 
eingegebenen Kennwort flbereinstimmt 

2. Verfahren zum Zugreifen auf einen Datenspei- 
cher (107) einer intelligenten Karte, gekennzeich- 
net durch die Schritte: 45 
Aufteilen des Datenspeichers in n Blocke; 
Aufzeichnen eines Statuswertes, der anzeigt, ob ein 
Kennwort vorhanden ist, und des Kennworts an 
der gleichen Position in jedem Block des Daten- 
speichers (107) iiegt; 50 
Vergleichen des im jeweiligen Block aufgezeichne- 
ten Kennwortes mit einem von auBen empfange- 
nen Kennwort; und 

Zugreifen auf einen Informationsspeicherbereich, 
wenn die Kennworte Ubereinstimmen. 55 

3. Verfahren nach Anspruch 2, dadurch gekenn- 
zeichnet, daB der Datenspeicher in Bl3cke mit kon- 
stanter GroBe aufgeteilt ist, wobei der Statuswert 
und das Kennwort ira Vorspann jedes Blocks auf- 
gezeichnet werden. so 

4. Verfahren nach Anspruch 3, dadurch gekenn- 
zeichnet, daB die abgeteilten Blocke die gleiche 
GrOBe besitzen oder sich in AbhSnglgkeit von den 
Eigenschaften der Speicherinformation in ihrer 
GrdBe unterscheiden. 65 

5. Intelligente Karte, gekennzeichnet durch 

einen Datenspeicher (tOT) zum Speichem eines Be- 
triebsprogramms der intelligenten Karte und von 
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Benutzerinformation; 

einen Informationsschutzprozessor (201) zum 
Schutzen eines Benutzerinformationsspeicherbe- 
reiches des Datenspeichers (107); und 
eine Steuervorrichtung zum direkten Zugreifen auf 
einen Betriebsprogrammspeicherbereich ohne den 
Informationsschutzprozessor (201), der ein Kenn- 
wort erfordert, so daB der Benutzerinformations- 
speicherbereich nicht willkurlich verwendet wer- 
den kann, und zum Zugreifen auf den Benutzerin- 
formationsspeicherbereich Qber einen Kennwort- 
vergleichsvorgang des Informationsschutzprozes- 
sors(201). 

6. Intelligente Karte nach Anspruch 5, dadurch ge- 
kennzeichnet, daB der Informationsschutzprozes- 
sor (201) enthalt: 

eine Speicheraufteilungs- und Kennwortdatenemp- 
fangsschaltung (407), die ein Zuweisungssignal er- 
zeugt, auf einen Kennwortspeicherbereich des je- 
weiligen Blocks zugreift und ein von auBen emp- 
fangenes Kennwort empfangt; 
eine KennwortvergleichsschaJtung (409, 419, 421) 
zum Vergleichen des von der Speicheraufteilungs- 
und Kennwortdatenempfangsschaltung (407) be- 
reitgestellten Kennwortes mit dem im Datenspei- 
cher (1107) gespeicherten Kennwort; 
eine Zugriffsteuersignalerzeugungsschaltung (403) 
zum Erzeugen eines Zugriffsteuersignals, die auf 
den Datenspeicher (107) zugreift, wenn beide 
Kennworter ubereinstimmen; 
eine Kennwortaufzeichnungsbereichfestlegungs- 
schaltung (415) zum bevorzugten Zuweisen eines 
Kennwortaufzeichnungsbereiches, wenn ein be- 
zeichneter Block des Datenspeichers (107) ausge- 
wahlt ist, und zum Festlegen eines Informationsauf- 
zeichnungsbereiches, auf den zugegriffen werden 
soli; 

eine Zugriffadressenerzeugungsschaltung (413) 
zum Erzeugen eines Adreflsignals fiir den Kenn- 
wort- und Informationszugriff aus den Ausgaben 
der Speicheraufteilungs- und Kennwortdatenemp- 
fangsschaltung (407) und der Kennwortaufzeich- 
nungsbereichfestlegungsschaltung (415); und 
eine Zeitablaufsteuersignalerzeugungsschaltung 
(405) zum Erzeugen eines AdreBsignals, die einen 
Block fur den Zugriff auf den Datenspeicher (107) 
zuweist und ein Zeitablaufsteuersignal fur einen 
Kennwortvergleich erzeugt 

7. Intelligente Karte nach Anspruch 6, dadurch ge- 
kennzeichnet, daB die Kennwortvergleichsschal- 
tung (409, 419, 421) enthalt: 

einen ersten Kennwortkomparator (419) zum bit- 

weisen Vergleichen eines Kennwortbytes; 

eine Vergleichsergebniszwischenspeicherschaltung 

(409) zum Speichern der Ausgabe des ersten Kenn- 

wortkomparators (419); und 

einen zweiten Kennwortkomparator (421) zum Be- 

statigen der Vergleichsergebnisse fur alle Bytes. 

8. Intelligente Karte mit einer seriellen Eingabe/ 
Ausgabe- Vorrichtung (SIO), einer Zentraleinheit 
(CPU) sowie einem elektrisch loschbaren und pro- 
grammierbaren Nur-Lese-Speicher (EEPROM), 
gekennzeichnet durch einen Informationsschutz- 
prozessor (201), der mit den Daten-, AdreB- und 
Steuerbussen der CPU und den Daten-, AdreS- und 
Steuerbussen des EEPROMs verbunden ist, um ei- 
nen Datenspeicher des EEPROMs vor einem Zu- 
griff zu schQtzen. 
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9. Intelligente Karte nach Anspruch 8, dadurch ge- 
kennzeichnet, daB der Informationsschutzprozes- 
sor(201)enthah: 

eine Speicherblockauswahlsignalerzeugungs- und 
Kennwortdatenempfangsschaltung (407) zum De- 5 
codieren des Datenspeicherblockauswahl- und 
KennworterzeugungsadreBauswahlsignals, das von 
der CPU erzeugt wird, urn Daten zum Auswahlen 
eines abgeteihen Blocks des Datenspeichers (107) 
und einen Kennwortaufzeichnungsbereich zu er- 10 
zeugen, der die von auBen empfangenen Kenn- 
wortdaten aufzeichnet, urn die Kennwortdaten zum 
Vergleichszeitpunkt zu erzeugen, wobei in Abhan- 
gigkeit von einem Lesesteuersignal der CPU ein 
Datenspeicherzugriffssignal oder ein Vergleichs- 15 
verarbeitungszustandssignal ausgegeben wird und 
die vom Kennwortvergleichsvorgang erzeugten 
Kennwortdaten ausgegeben werden; 
einen ersten Kennwortkomparator (419) zum bit- 
weisen Vergleichen der von der Speicherblockaus- 20 
wahlsignalerzeugungs- und Kennwortdatenemp- 
fangsschaltung (407) erzeugten Kennwortdaten mit 
dem in einem ausgewaiilten Bereich des Datenspei- 
chers (107) aufgezeichneten Kennwort, um ein 
Kennwortvergleichsergebnis fur ein Byte zu erzeu- 25 
gen; 

eine Kennwortzwischenspeicherschaltung (409) 
zum Zwischenspeichem des Kennwortvergleich- 
sergebnisses, bis ein ICennwortvergleich fiir alle By- 
tes abgeschlossen ist; 30 
einen zweiten Kennwortkomparator (421) zum er- 
neuten Bestatigen des Kennwortvergleichsergeb- 
nisses fiir alle Bytes, die in der Kennwortzwischen- 
speicherschaltung (409) gespeichert sind, vor dem 
VergleichsabschluBzeitpunkt; 35 
eine Zugriffsteuersignalerzeugungsschaltung (403) 
zum Erzeugen eines Zugriffsteuersignals, das an- 
zeigt, daB auf einen ausgewahiten Bereich des Da- 
tenspeichers (107) zugegriffen werden kann, wenn 
das vom zweiten Kennwortkomparator (421) er- 40 
zeugte Kennwortvergleichsergebnis positiv ist und 
eine Information vorliegt, die anzeigt, daB im aus- 
gewShiten Bereich des Datenspeichers (107) ein 
Kennwort vorliegt; 

eine Zeitablaufsteuersignalerzeugungsschaltung 45 
(405) zum Zahlen eines Taktes in Abhangigkeit von 
einem Startsignal, das gleichzeitig mit der Blockzu- 
weisungsdecodierung der Speicherblockauswahlsi- 
gnalerzeugungs- und Kennwortdatenempfangs- 
schaltung (407) erzeugt wird, um ein Decodierungs- 50 
signal fiir das Lesen eines Kennwortvergleichszy- 
klus, ein Vergleichstaktsignal und das in der Spei- 
cherblockauswahlsignalerzeugungs- und Kenn- 
wortdatenempfangsschaltung (407) aufgezeichnete 
Kennwort zu erzeugen, wobei ein Kennwortver- 55 
gleichsabschluBsteuersignal an den zweiten Kenn- 
wortkomparator (421) angelegt wird; 
eine Kennwortspeicherbereichfestlegungsschal- 
tung (415) zum Erzeugen einer Adresse zum bevor- 
zugten Zuweisen des Kennwortaufzeichnungsbe- eo 
reichs jedes Blocks des Datenspeichers (107); und 
eine ZugriffadreBsignalerzeugungsschaltung (413) 
zum Auswahlen eines Blocks des in N BlOcke auf- 
geteilten Datenspeichers (107) mittels eines Signals, 
das von der Speicherblockauswahlsignalerzeu- 65 
gungs- und Kennwortdatenempfangsschaltung 
(407) erzeugt wird, die ein AdreBsignal zum Zuwei- 
sen eines Kennwortzugriffsbereiches erzeugt und 
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ein AdreBsignal zum Zugreifen auf einen Informa- 
tionsspeicherbereich erzeugt, wenn ein Kennwort- 
vergleich abgeschlossen isL 
10. Intelligente Kane nach Anspruch 9, dadurch 
gekennzeichnet, daB die Zeitablaufsteuersignaler- 
zeugungsschaitung (405) enthalt: 
einen Zahler zum Z^ilen eines Kennwortver- 
gleichstaktes; eine Auswahlschaltung zum Auswah- 
len eines AdreBsignals, das in Abhangigkeit vom 
Kennwortvergleichstakt des Zahlers vom Zahler 
Oder der CPU erzeugt wird, um das Kennwort zu 
erzeugen; 

eine Vergleichstakterzeugungsschaltung zum Er- 
zeugen eines Vergleichstaktes, der in Abhangigkeit 
von der Ausgabe des Zahlers wahrend eines Kenn- 
wortvergleiches benOrigt wird; und 
eine VergleichsabschluBsignalerzeugungsschaltung 
zum Erzeugen eines VergleichsabschluBsignals aus 
der Ausgabe des Zahlers, 

U. InteDigente Karte nach Anspruch 9, dadurch 
gekennzeichnet, daB die Speicherblockauswahlsi- 
gnalerzeugungs- und Kennwortdatenempfangs- 
schaltung (407) enthalt: 

einen BIockauswahlregisteradreBdecodierer zum 
Erzeugen eines Decodierungssignals zum Auswah- 
len eines Blocks des Datenspeichers (107) und zum 
Erzeugen eines Startsignals; 
einen KennwortregisteradreBdecodierer zum De- 
codieren eines AdreBsignals, um eine Kennwort- 
aufzeichnungsadresse irmerhalb des jeweiligen 
Blocks des Datenspeichers (107) auszuwahlen; 
ein Blockaufteilungsregister zum Speichern eines 
Blockaufteilungssignals gemaB der Ausgabe des 
BIockauswahlregisteradreBdecodierers; 
ein Kennwortregister zum Speichern eines von au- 
Ben angeiegten Kennwortes in Abhangigkeit von 
der Ausgabe des KennwortregisteradreBdecodie- 
rers; 

ein Statuswertregister zum Speichern eines Status- 
wenes gemaB dem Informationsschutz des Daten- 
speichers; 

einen Statuswertlesedecodierer zum Auslesen des 
Statuswertes; 

einen Treiber zum Steuern des Statuswertes, der 
aufgrund der Ausgabe des Statuswertlesedecodie- 
rers von der CPU gelesen werden soD; und 
eine Registeriesesteuervorrichtung zum Erzeugen 
eines Torsignals, so daB das Kennwort und ein 
Wert des Blockaufteilungsregisters gelesen wer- 
den. 

12. Intelligente Karte nach Anspruch 9, dadurch 
gekennzeichnet, daB der erste Kennwortkompara- 
tor (419) enthalt: 

ein Exklusiv-ODER-Gatter (523) zum bitweisen 
Vergleichen des vom patenspeicher (107) erzeug- 
ten Kennwortes rait dem von der Speicherblock- 
auswahisignalerzeugungs- und Kennwortdaten- 
empfangsschaltung (407) erzeugten Kennwort; und 
ein NICHT-UND-Gatter (502) zum Erzeugen eines 
Kennwortvergleichsergebnisses fur ein Byte. 

13. Intelligente Karte nach Anspruch 9, dadurch 
gekennzeichnet, daB die Kennwortzwischenspei- 
cherschaltung(409) enthah: 

ein NICHT-ODER-Gatter (525) mit Eingangsan- 
schlOssen, die mit einem ROcksetzsignal und mit 
dem Startsignal verbunden sind; und 
mehrere Flipflops (579—589) mit entsprechenden 
mit einem Kennwortvergleichstaktsignal der Zeit- 
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ablaufsteuersignalerzeugungsschaltung (405) ver- 
bundenen Taktanschlussen, wobei die Flipflops 
(579— 589) jeweils RQcksetzanschlflsse besitzen,die 
mit dem Ausgang des NICHT-ODER-Gatters (525) 
verbunden sind, und jeweils Ausgangsanschlusse 5 
besitzen, die mit dem zweiten Kennwortkompara- 
tor (421) verbunden sind. 
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